Phòng chống thảm họa và bảo mật dữ liệu cho khối tài chính

Ngày đăng : 08:00, 03/04/2019

Thống kê cho thấy có 50% số doanh nghiệp được hỏi cho biết họ hoàn toàn chưa tính đến việc đầu tư hệ thống sao lưu dữ liệu (backup); 25% cho đến 45% trường hợp không có khả năng phục hồi sau khi gặp phải sự cố liên quan đến dữ liệu doanh nghiệp.

Ảnh: CMC, HPE và Microsoft tung ra giải pháp phòng chống thảm họa và bảo mật dữ liệu cho khối Tài chính

Trong khi đó, đối với lĩnh vực Tài chính, khi dữ liệu còn quan trọng hơn cả tiền thì việc bảo vệ dữ liệu trở thành yêu cầu quan trọng bậc nhất cho việc vận hành, hoạt động thậm chí nó còn là sự tồn vong của doanh nghiệp.

Hiện nay, các doanh nghiệp đều có xu hướng tìm đến các dịch vụ thuê ngoài để tiết kiệm chi phí, giảm đầu tư và vẫn đảm bảo hiệu quả khai thác. Các nhà cung cấp dịch vụ cho thuê chuyên nghiệp cũng đang chuyển dịch cơ cấu dịch vụ/sản phẩm của mình để phù hợp theo xu thế này. Bắt đầu từ Hạ tầng Viễn thông với khái niệm IaaS - Infrastructure as a Service cho phép cung cấp tới khách hàng tổng thể từ dịch vụ truyền dẫn, kết nối đến giải pháp lưu trữ dữ liệu tại Data Center tiêu chuẩn quốc tế.

Sáng 3/4, CMC Telecom, HPE Việt Nam và Microsoft đã phối hợp tổ chức hội thảo “Giải pháp phòng chống thảm hoạ và bảo mật cơ sở dữ liệu cho doanh nghiệp” nhằm tư vấn giải pháp tổng thể về Trung tâm Dữ liệu, Trung tâm dữ liệu dự phòng cho khách hàng thuộc lĩnh vực Tài chính. CMC Telecom hiện là doanh nghiệp sở hữu 3 Data Center trung lập tại Hà Nội và TP. HCM với quy mô hơn 600 racks. Data Center của CMC Telecom hiện nay đang là trung tâm dữ liệu phù hợp nhất cho các tổ chức tài chính, ngân hàng vì trung tâm dữ liệu của CMC Telecom đạt chuẩn bảo mật thanh toán PCI DSS (Payment Card Industry Data Security Standard). Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán do Hội đồng tiêu chuẩn bảo mật PCI Security Standards Council thiết lập. Hội đồng này được quản lý bởi 5 tổ chức thanh toán quốc tế uy tín hàng đầu thế giới gồm Visa, Master Card, American Express, Discover Financial Services và JCB International.

Trong khi đó, HPE cung cấp những công cụ mà bất cứ doanh nghiệp nào cũng cần có để phát hiện, bảo vệ và khắc phục trước những rủi ro liên quan đến an ninh mạng. Hỗ trợ bảo vệ dữ liệu từ HPE được xây dựng từ máy chủ với Silicon Root of Trust. Được biết, chỉ có Hewlett Packard Enterprise cung cấp các máy chủ chuẩn công nghiệp như ProLiant DL385 Gen10. Với tính năng Xác thực Thời gian chạy, hệ thống tường lửa firmware của máy chủ được kiểm tra định kỳ để xác minh tính hợp lệ và độ tin cậy của phần mềm hệ thống thiết yếu. Secure Recovery từ máy chủ này cho phép phần mềm máy chủ quay trở lại trạng thái hoạt động an toàn nhất sau khi phát hiện mã bị xâm nhập. Bộ xử lý AMD EPYC mà HPE trang bị cung cấp các tính năng liên quan đến bảo mật, bao gồm bộ xử lý an toàn của AMD, mã hóa bộ nhớ an toàn (SME) và mã hóa an toàn mã hoá (SEV). Các tính năng này được sử dụng để giúp kích hoạt tính năng bảo mật chính bao gồm Bảo mật Root-of-Trust, Secure Run và Secure Move.

Trong hội thảo, chuyên gia đến từ hãng HPE đã trình diễn một diễn biến giả lập khi gặp thảm hoạ thiên tai cho hệ thống máy chủ. Các kỹ sư hàng đầu thế giới của HPE đã chứng minh trực quan với người xem hệ thống backup của HPE được phục hồi đúng với khẩu hiệu: “say NO to downtime”.

Bảo mật Điện toán đám mây là xu hướng tích hợp hoàn hảo cho các nhà cung cấp dịch vụ Internet hiện nay. Trái tim của hệ thống cloud đến từ Microsoft - Azure Stack mang nhiều tính năng ưu việt cho cả nhà cung cấp dịch vụ và khách hàng như Quản lý tập trung: Dễ dàng tích hợp giải pháp để quản trị tổng thể nhiều data center; Ứng dụng linh hoạt: khả năng tuỳ chỉnh; Bảo mật toàn diện: Datacenter, Mail, Web, thiết bị đầu cuối; Phòng chống rủi ro cho dữ liệu; Giảm chi phí nguồn lực và chi phí hệ thống linh hoạt.

Microsoft Azure Stack là một dịch vụ dựa trên nền tảng Internet, người dùng có quyền truy cập không giới hạn vào các siêu máy tính, dựa trên các trung tâm dữ liệu toàn cầu của Microsoft. Azure Stack sẽ kết nối với trung tâm dữ liệu của chính người dùng, biến các máy chủ nội bộ này thành một hệ thống Microsoft Azure "thực".

Azure Stack đặc biệt đáp ứng các chính sách bảo mật và tuân thủ, ví dụ như Risk and Authorization Management Program (FedRAMP), Department of Defense Enterprise Cloud Service Broker (ECSB), Criminal Justice Information Services (CJIS), Security Policy và Health Insurance Portability and Accountability Act (HIPAA) - đảm bảo an toàn tuyệt đối cho dữ liệu “trên mây”.